近年来云计算的发展趋势让人瞩目,其用户数量正日益增加,被认为是继微型计算机、Internet后的第三次革命。云计算:就是以“网络”为中心,通过链接分布在不同地理位置的软、硬件资源,并屏蔽底层资源的异构性;为用户提供透明的、按需存取的服务。云计算在高速发展的同时带来了云安全问题。目前在云环境中,云安全问题已成为云计算发展的瓶颈;其中最关键的云安全问题之一就是访问控制问题。目前,解决云安全最有效的技术方法就是把传统的访问控制技术与现在改进、拓展的密码技术相结合,争取进一步解决云安全的新需求。有学者提出了基于密文策略的属性加密机制(CP-ABE)。该算法虽然具有灵活性、高效性、动态性、隐私性等特点,然而在CP-ABE算法应用到云平台中的过程中,在属性撤销与访问策略灵活性方面还有待进一步发展。本文对基于属性加密的密文策略访问控制机制进行了重点研究,主要完成的研究工作如下:(1)基于属性的密文策略访问控制方案虽然提供了双重验证机制,在一定程度上保证了云端服务器数据的安全性,但当云服务器出现宕机或者被攻陷时,将导致密钥的泄露,会造成非法用户的合谋攻击。本文在基于可信第三方的基础上,通过引入多权威中心,由各个权威分发属性的私钥,有效地防止了非法用户的合谋攻击,从而进一步加强了云端数据的安全性,并且有效地解决了用户密钥管理与分发、负载过大等问题。(2)为了解决云环境下基于属性的密文策略动态变更开销大的问题,引入了融合属性的概念,提出了基于融合属性的密文策略访问控制方案。该方案通过已有的基于属性的密文策略访问控制方案为基础,将普通的访问结构树转化为SAS访问结构树,然后把SAS访问结构树中,同时出现频率较高的属性融合在一起。使访问树中终端节点的个数有效地减少了,从而有效地降低了数据拥有者进行密文更新的负担。(3)通过理论分析与相关实验说明了属性的数量是衡量密文进行加密的重要时间性能指标,并证明了以上方案的提出,一方面可以有效地减少策略属性变更时用户的计算开销,另一方面有效地保护了云环境下数据的安全性和细粒度地访问控制,并降低了数据拥有者的负载量。